Choisir les champs d'application de l'API Google Drive

Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Google Drive. Avant de lire ce document, assurez-vous de consulter les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.

Configurer OAuth 2.0 pour l'autorisation

Configurez l'écran de consentement OAuth et choisissez des habilitations pour définir les informations affichées aux utilisateurs et aux évaluateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.

Champs d'application de l'API Drive

Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour travailler avec les données Google Workspace, y compris les données de compte Google des utilisateurs.

Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.

Lorsque cela est possible, nous vous recommandons d'utiliser des niveaux d'accès non sensibles, car ils accordent un niveau d'accès par fichier et limitent l'accès aux fonctionnalités spécifiques dont une application a besoin.

L'API Drive est compatible avec les champs d'application suivants :

Code du champ d'application Description Utilisation
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder		 Afficher et gérer les données de configuration de l'application dans votre Google Drive. Recommandé
 Non sensible
https://www.googleapis.com/auth/drive.install Autoriser les applications à apparaître en tant qu'option dans le menu "Ouvrir avec" ou "Nouveau". Recommandé
 Non sensible
https://www.googleapis.com/auth/drive.file créer des fichiers Drive ou modifier des fichiers existants que vous ouvrez avec une application ou que l'utilisateur partage avec une application à l'aide de l'API Google Picker ou du sélecteur de fichiers de l'application ; Recommandé
 Non sensible
https://www.googleapis.com/auth/drive.apps.readonly Affichez les applications autorisées à accéder à votre Drive. Contenu à caractère sensible
https://www.googleapis.com/auth/drive Affichez et gérez tous vos fichiers Drive. Limité
https://www.googleapis.com/auth/drive.readonly Consultez et téléchargez tous vos fichiers Drive. Limité
https://www.googleapis.com/auth/drive.activity Afficher le journal d'activités des fichiers de votre Drive et y ajouter des éléments. Limité
https://www.googleapis.com/auth/drive.activity.readonly Affichez le journal d'activités des fichiers de votre Drive. Limité
https://www.googleapis.com/auth/drive.meet.readonly Afficher les fichiers Drive créés ou modifiés dans Google Meet Limité
https://www.googleapis.com/auth/drive.metadata Affichez et gérez les métadonnées des fichiers présents dans votre Drive. Limité
https://www.googleapis.com/auth/drive.metadata.readonly Consultez les métadonnées de vos fichiers dans Drive. Limité
https://www.googleapis.com/auth/drive.scripts Modifiez le comportement de vos scripts Google Apps Script. Limité

La colonne "Utilisation" du tableau ci-dessus indique la sensibilité de chaque autorisation, selon les définitions suivantes :

Si votre application nécessite d'accéder à d'autres API Google, vous pouvez également ajouter ces niveaux d'accès. Pour en savoir plus sur les champs d'application des API Google, consultez Utiliser OAuth 2.0 pour accéder aux API Google.

Pour en savoir plus sur les champs d'application OAuth 2.0 spécifiques, consultez Champs d'application OAuth 2.0 pour les API Google.

Validation OAuth

L'utilisation de certains champs d'application OAuth peut nécessiter que votre application suive la procédure décrite dans le Centre d'aide sur la validation des applications OAuth. Consultez les questions fréquentes sur la validation OAuth des applications pour déterminer quand votre application doit être validée et quel type de validation est requis. Consultez également les Conditions d'utilisation de Google Drive.

Quand utiliser un champ d'application restreint ?

Pour Drive, seuls les types d'applications suivants peuvent accéder aux habilitations restreintes :

  1. Applications Web et spécifiques à une plate-forme qui permettent la synchronisation locale ou la sauvegarde automatique des fichiers Drive des utilisateurs.
  2. Applications de productivité et éducatives dont l'interface utilisateur peut impliquer une interaction avec les fichiers Drive (ou leurs métadonnées ou autorisations). Les applications de productivité incluent les applications de gestion des tâches, de prise de notes, de communication de groupe de travail et de collaboration en classe.
  3. Applications de reporting et de sécurité qui fournissent des informations sur les utilisateurs ou les clients concernant la façon dont les fichiers sont partagés ou consultés.

Pour continuer à utiliser des niveaux d'accès restreints, vous devez préparer votre application à la validation des niveaux d'accès restreints.

Migrer une application existante depuis des champs d'application restreints

Si vous avez développé une application Drive à l'aide de l'un des niveaux d'accès restreints, nous vous recommandons de migrer votre application pour qu'elle utilise un niveau d'accès non sensible. En effet, il accorde un niveau d'accès par fichier et limite l'accès aux fonctionnalités spécifiques dont une application a besoin. De nombreuses applications fonctionnent avec un accès par fichier sans aucune modification. Si vous utilisez votre propre sélecteur de fichiers, nous vous recommandons de passer à l'API Google Picker, qui est entièrement compatible avec différents niveaux d'accès.

Avantages du champ d'application OAuth drive.file

L'utilisation de l'habilitation OAuth drive.file et de l'API Google Picker permet d'optimiser l'expérience utilisateur et la sécurité de votre application.

Le champ d'application OAuth drive.file permet aux utilisateurs de choisir les fichiers qu'ils souhaitent partager avec votre application. Ils ont ainsi plus de contrôle et sont plus rassurés quant à l'accès de votre application à leurs fichiers, qui est limité et plus sécurisé. En revanche, exiger un accès étendu à tous les fichiers Drive peut dissuader les utilisateurs d'interagir avec votre application. Voici quelques raisons pour lesquelles vous devriez utiliser le champ d'application drive.file :

  • Facilité d'utilisation : le champ d'application drive.file fonctionne avec toutes les ressources REST de l'API Drive, ce qui signifie que vous pouvez l'utiliser de la même manière que les champs d'application OAuth plus larges.

  • Fonctionnalités : l'API Google Picker fournit une interface semblable à celle de l'UI Drive. Cela inclut plusieurs vues affichant des aperçus et des miniatures des fichiers Drive, ainsi qu'une fenêtre modale intégrée pour que les utilisateurs ne quittent jamais l'application principale.

  • Commodité : les applications peuvent appliquer des filtres pour certains types de fichiers Drive (tels que Google Docs, Sheets et Photos) lorsqu'elles utilisent un filtre sur les fichiers Google Picker.

De plus, comme drive.file n'est pas sensible, le processus de validation est plus simple.

Enregistrer les jetons d'actualisation

Enregistrez les jetons d'actualisation dans un espace de stockage sécurisé à long terme et continuez à les utiliser tant qu'ils restent valides.